Code injection検出のためのVMMスナップショット機能の強化
スポンサーリンク
概要
- 論文の詳細を見る
VMM(仮想マシンモニタ)は、従来のダンプやデバッグツールと比較して、対象となるOS、仮想マシンの外部観測を容易にすることを可能にした。コードインジェクション攻撃は、ユーザの実行するプログラムに、任意の悪意のあるコードを挿入することで、意図せざる結果や影響をシステムに及ぼす手法である。コードインジェクション攻撃のプログラムは、汎用のウィルススキャナでのシグニチャの解析を用いて行うことが難しいことが多く、プロアクティブと呼ばれるような振る舞い検知が行われる場合が多い。本論文では、APIフックなどを行うイベント検出モジュールに、VMMへパラメータの受け渡しを行う通知関数を追加することで、コードインジェクションが行われた際に、即時的に攻撃コードのあるメモリの部分のみのスナップショットを取得するためのシステムを提案する。
- 2008-07-17
著者
-
安藤 類央
独立行政法人情報通信研究機構情報通信セキュリティ研究センター
-
門林 雄基
独立行政法人情報通信研究機構情報通信セキュリティ研究センター
-
篠田 陽一
独立行政法人情報通信研究機構情報通信セキュリティ研究センター
-
門林 雄基
奈良先端科学技術大学院大学
-
篠田 陽一
情報通信研究機構
-
安藤 類央
情報通信研究機構
-
門林 雄基
情報通信研究機構
-
門林 雄基
独立行政法人情報通信研究機構
関連論文
- Code injection検出のためのVMMスナップショット機能の強化
- IEEE802.16eにおけるVoIPのためのモバイル端末主導のハンドオーバ決定指標(ワイヤレス環境でのアプリケーション品質,P2P/アドホックネットワーク,画像符号化,ストリーム技術,信頼性,一般)
- VoWLANsにおけるAPのキュー長を考慮したハンドオーバ制御機構の提案(無線ネットワーク)
- Google Earthとノード内部観測を用いたP2Pノード特性と地理的分布の可視化 (モバイルマルチメディア通信)
- VoWLANにおける無線LAN再送回数を用いたハンドオーバ制御機構の実装(ワイヤレスネットワーク,FMC,モバイルネットワーク,情報家電ネットワーク及び一般)
- 実行環境による挙動変化を用いたボット検出方式の提案
- Split device driverによる仮想マシンモニタ上のセキュアOSの機能拡張
- メール特徴を用いたウィルスメール検知に関する一考察
- DLL injectionを用いたP2Pソフトウエアの情報漏洩の追跡と防止(セッション1-C : 侵入検知(1))
- CDNを用いた次世代インターネット技術の開発・普及の試み
- 最低帯域保証を実現するVPNサービスにおける非線形計画法を用いたプロビジョニングアルゴリズム(IN 1分散コンピューティング,IPバックボーンネットワーク,MPLS,GMPLS,フォトニックネットワーク及び一般)
- 複合無線ネットワークを対象としたVoIPのためのハンドオーバ管理手法(一般,移動通信ワークショップ)
- 実行環境による挙動変化を用いたポット検出方式の提案 (情報通信システムセキュリティ)
- 自律システム相互接続点における経路制御運用の自動化のための技術要素の提案
- ネットワークエミュレーションテストベッドにおける仮想マシンを用いた資源割り当て問題に関する一考察(ネットワーク技術1,インターネットと情報倫理教育,一般)
- 構造化オーバレイにおける反復探索と再帰探索の比較(OS-1 : ネットワーク,2006年並列/分散/協調処理に関する『高知』サマー・ワークショップ(SWoPP高知2006)-研究会・連続同時開催-)
- DLL injectionを用いたP2Pソフトウエアの情報漏洩の追跡と防止(セッション1-C : 侵入検知(1))
- 無線LANアクセスポイントにおける要求品質を満たしたエリア検出のための品質指標の調査(無線PAN,IPTV,画像符号化,ストリーム技術及び一般)
- 侵入挙動の反復性を用いたボット検知方式
- 実行環境による挙動変化を用いたボット検出方式の提案
- 仮想計算機環境での性能評価の信頼性向上のための一手法(ネットワークアーキテクチャ,一般)
- ユーザの移動軌跡における滞留点推定と応用の提案(セッション5:ユーザ支援)
- ユーザの移動軌跡における滞留点推定と応用の提案(セッション5:ユーザ支援)
- ユーザの移動軌跡における滞留点推定と応用の提案(セッション5:ユーザ支援)
- 実行環境による挙動変化を用いたボット検出方式の提案
- Nimrod Project:フィルタドライバを用いたネットワークアプリケーションのOS内部挙動観測とデータセットの公開 (情報通信システムセキュリティ)
- Nimrod Project:フィルタドライバを用いたネットワークアプリケーションのOS内部挙動観測とデータセットの公開 (技術と社会・倫理)
- Nimrod Project:フィルタドライバを用いたネットワークアプリケーションのOS内部挙動観測とデータセットの公開 (情報セキュリティ)
- Code injection検出のためのVMMスナップショット機能の強化
- Code injection検出のためのVMMスナップショット機能の強化
- Trusted Domain Enforcementの軽量実装による組み込みLinux2.6系列のセキュリティ強化(セッションB-4:セキュアOS)
- Trusted Domain Enforcementの軽量実装による組み込みLinux2.6系列のセキュリティ強化(セッションB-4:セキュアOS)
- 高品質インターネットから品質指向のインターネットへの飛翔
- 高品質インターネットから品質指向のインターネットへの飛翔
- ネットワーク実験支援ソフトウェアの汎用アーキテクチャの提案(教育支援,ユーザ指向の分散システム/インターネットの運用・管理)
- AnyBed : クラスタ環境に依存しない実験ネットワーク構築支援機構の設計と実装(資源管理)
- Google Earth とノード内部観測を用いたP2Pノード特性と地理的分布の可視化
- Google Earth とノード内部観測を用いたP2Pノード特性と地理的分布の可視化
- ネットワークエミュレーションテストベッドにおける仮想マシンを用いた資源割り当て問題に関する一考察(ネットワーク技術1,インターネットと情報倫理教育,一般)
- 仮想マシンのライブマイグレーションによるDDoS攻撃の抑止・防御システムの構築 (特集 トレーサブルネットワーク特集) -- (仮想化技術の応用)
- インターネットにおけるトレースバック・システムの ISP 環境を利用した事前実験
- 実行環境による挙動変化を用いたポット検出方式の提案 (技術と社会・倫理)
- 実行環境による挙動変化を用いたボット検出方式の提案 (情報セキュリティ)
- 長距離無線LANの特性を考慮した性能指標の検討(無線ネットワーク)
- ユーザクラスタリングを用いた多義語の検索精度向上手法の提案と評価(オフィスインフォメーションシステム及び一般)
- 非同期通信環境下における電子現金個人間送金システムの提案(セッション4)
- 非同期通信環境下における電子現金個人間送金システムの提案(セッション4)
- P2P環境におけるネットワークトラフィックのモニタリングと解析 (特集 トレーサブルネットワーク特集) -- (機械学習理論の応用)
- Nimrod Project:フィルタドライバを用いたネットワークアプリケーションの OS 内部挙動観測とデータセットの公開
- Memento Project:仮想化技術を用いたOS内部観測による解析用データセットの構築と公開
- Memento Project:仮想化技術を用いたOS内部観測による解析用データセットの構築と公開
- Memento Project:仮想化技術を用いたOS内部観測による解析用データセットの構築と公開
- Memento Project : 仮想化技術を用いたOS内部観測による解析用データセットの構築と公開
- Memento Project : 仮想化技術を用いたOS内部観測による解析用データセットの構築と公開
- Uniform Rendezvous Pointer : オーバーレイネットワーク間相互参照のための識別子空間(光ネットワーク構成技術,インターネット関連技術,及び一般)
- Uniform Rendezvous Pointer : オーバーレイネットワーク間相互参照のための識別子空間(光ネットワーク構成技術,インターネット関連技術,及び一般)
- Uniform Rendezvous Pointer : オーバーレイネットワーク間相互参照のための識別子空間(光ネットワーク構成技術,インターネット関連技術,及び一般)
- Mesh of Treesトポロジにおけるトレースバックメッセージ伝達効率に関する一考察(一般,研究開発テストベッド構築・利用,一般)
- 実証実験に向けたIPトレースバックシステム導入シナリオに関する一考察(インターネット運用・管理技術,一般,インターネット運用・管理技術,一般)
- ワームの拡散遅延を目的とした検知・遮断機構の提案(セッション1-B : 侵入検知システム(1))
- ソーシャルインターネットワークの提案(モバイルとインターネットの融合, 一般, インターネットと計測・セキュリティ関連)
- VM Introspectionを用いたWindows OSのメモリ上の異常挙動の可視化
- グローバルコンピューティング(6)グローバルコンピューティングの実際
- 4.分析の結果に基づく対策技術の動向(情報セキュリティ研究開発の動向)
- 再生統計情報に着目したストリーミング品質評価方式とその効果(モバイルとインターネットの融合, 及び一般)
- ポリシによる複数ファイアウォールの一括設定方式の提案と実装(インターネット運用技術)(インターネットアーキテクチャ技術論文特集)
- 階層型IPトレースバック機構の実装と検証(ネットワーク管理)(インターネットアーキテクチャ技術論文)
- クロスサイトスクリプティング脆弱性の自動判定・収集システムの提案と実装(ネットワークプロセッサ及び一般)
- ネットワークのコンフィグレーションの高度化に関する考察と一提案
- 階層型IPトレースバック機構の提案(インターネットアーキテクチャ技術論文特集)
- IPトレースバック逆探知パケット方式のトラヒック量と攻撃経路再構成時間の性能解析
- IETF : 第4回 CDNとエッジサービス
- IPトレースバック技術(ネットワークセキュリティ)
- TCPの拡張による信頼性のあるマルチキャスト通信の実現:M/TCP
- VM Introspection を用いた Windows OS のメモリ上の異常挙動の可視化
- 自律システム相互接続点における経路制御運用の自動化のための技術要素の提案
- オントロジに基づくクラウドセキュリティの検討
- サイバーセキュリティオペレーションのための情報オントロジの構築(セキュリティ関係,一般)
- サイバーセキュリティオペレーションのための情報オントロジの構築(セキュリティ関係,一般)
- サイバーセキュリティオペレーションのための情報オントロジの構築(セキュリティ関係,一般)
- エンドノードからのIPトポロジ探索におけるノード検出回数に基づくトポロジ特性の分析(インターネット運用・管理技術,一般,インターネット運用・管理技術,一般)
- CDNを用いた次世代インターネット技術の開発・普及の試み
- メール特徴を用いたウィルスメール検知に関する一考察
- Split device driverによる仮想マシンモニタ上のセキュアOSの機能拡張
- クロスサイトスクリプティング脆弱性の自動判定・収集システムの提案と実装(ネットワークプロセッサ及び一般)
- DLL injectionを用いたP2Pソフトウェアの情報漏洩の追跡と防止 (マルチメディア通信と分散処理・コンピュータセキュリティ)
- emit命令を用いたXEN仮想マシン上のセキュリティインシデントの可観測化と可視化
- emit命令を用いたXEN仮想マシン上のセキュリティインシデントの可観測化と可視化
- 次世代ネットワークを変容させるネットワークセキュリティ技術(次世代ネットワークを支えるセキュリティ技術の最前線,インターネットセキュリティ,一般)
- 次世代ネットワークを変容させるネットワークセキュリティ技術(次世代ネットワークを支えるセキュリティ技術の最前線,インターネットセキュリティ,一般)
- 秘匿共通集合計算プロトコルのブラインド署名からの構成方法に関して
- オーバーレイ・ネットワーク
- 自己組織化マップを用いたWindows OS malware挙動の可視化(知的システム,一般)
- 広域アプリケーションレイヤネットワーク観測解析のための大規模クラスタの構築 : クラウドの要素技術とテストベッドの特長の検討(ネットワーク研究開発テストベッド運用・利用,一般)
- TCP性能評価システムDBSの構築 (インターネット技術)
- サイバーセキュリティ情報交換技術 : 情報オントロジの構築とCYBEX (ネットワークセキュリティ特集) -- (トレーサブルネットワーク技術)
- インターネット上に存在するサイバーセキュリティ情報のディスカバリ技術に関する検討(セキュリティ,一般)
- インターネット上に存在するサイバーセキュリティ情報のディスカバリ技術に関する検討(セキュリティ,一般)
- インターネット上に存在するサイバーセキュリティ情報のディスカバリ技術に関する検討(セキュリティ,一般)
- インターネット上に存在するサイバーセキュリティ情報のディスカバリ技術に関する検討(セキュリティ,一般)